《AES 与基于AES 的CMAC.doc》由会员分享,可在线阅读,更多相关《AES 与基于AES 的CMAC.doc(15页珍藏版)》请在金锄头文库上搜索。
1、 本科实验报告课程名称:信息与通信安全姓 名:邓敏 实 验:实验一系:信电系专 业:信息与通信工程学 号:3110100978指导教师:谢磊 年 月 日 AES 与基于AES 的CMAC1、 实验目的1、熟悉AES加解密过程,掌握其算法实现;2、熟悉CMAC生成过程,掌握其算法实现。2、 实验任务 1、复习AES 原理; 2、用C/C+ 编写AES 算法并调试通过; 3、复习CMAC 原理; 4、在实现 AES 基础上,用C/C+ 编写CMAC 算法并调试通过。3、 实验原理1.AES原理 AES加解密过程如下图所示,明文分组的长度为128位即16字节,秘钥长度可以为16,24或32字节(12
2、8,182或256位)。根据秘钥的长度,算法被称为AES-128、AES-192、或AES-256,本次实验采用AES-128。1.1AES加密过程k0k4k8k12k1k5k9k13k2k6k10k14k3k7k11k15AES明文输入为一个128位分组,在代码实现中被描述为4x4的字节方阵,一般称其为state数组,并且按照如下方式填入到数组当中,原始密钥也为128为分组,并按同样的方式填入数组。in0in4in8in12in1in5in9in13in2in6in10in14in3in7in11in15AES加密过程共进行十轮,前九轮由四个步骤组成,四个步骤依次为字节代替(SubBytes
3、),行移位(ShiftRows),列混淆(MixColumns),轮密钥加(AddRoundKey),第十轮依次进行除列混淆的三个步骤。1.1.1字节代替AES定义了一个S盒,它是由16x16个字节组成的矩阵,包含了8位所能表示的256个数的一个置换,字节代替将输入字节的高四位作为行值,低四位作为列值,以这些行列值作为索引从S盒的对应位置取出元素作为输入。1.1.2行移位变换 行移位变换完成基于行的循环移位操作,state的第0行不动,第1行循环左移1个字节,第2行循环左移2个字节,第3行循环左移3个字节。 1.1.3列混淆列混淆变换的正向列混淆变换对每列独立地进行操作。每列中的每个字节被映射
4、为一个新值,此值由该列中的四个字节通过函数变换得到,这个变换可由下面基于state的矩阵乘法表示。状态中单列的列混淆变换可表示为1.1.4轮密钥加 轮密钥加变换用于将输入或中间态S的每一列与一个密钥字Wi进行按位异或,其中, Wi由原始密钥通过密钥扩展算法产生。1.2AES解密过程AES解密过程为加密过程的逆,同为十轮,四个步骤按一定顺序执行,四个步骤分别为逆向字节替代(InvSubBytes),逆向行移位(InvShiftRows),逆向列混淆(InvMixColumns),轮密钥加(AddRoundKey),其中轮密钥加与加密过程中的步骤相同。1.2.1逆向字节替代 AES定义了一个逆S盒
5、,其替代方法与加密过程相同1.2.2逆向行移位 逆向行移位与行移位变换相反,逆行移位变换将态State的后三行按相反的方向进行移位操作,即第0行保持不变,第1行向右移1个字节,第2行向右移2个字节,第3行向右移3个字节。1.2.2逆向列混淆逆列混淆变换的处理方法与列混淆变换类似,每一列都通过与一个固定的多项相乘进行变换。 写为矩阵乘法的形式,逆列混淆变换按以下方式对列进行变换:1.3AES秘钥扩展AES加密解密过程中,每一轮都需要一个与输入分组具有相同长度的扩展密钥Wi的参与。由于外部输入的加密密钥长度有限,所以在算法中要用一个密钥扩展程序把外部密钥扩展成更长的比特串,以生成各轮的加密和解密密
6、钥。其一轮过程如下图所示,一共需要进行十次,由原密钥扩展出10个密钥,分别用于每轮加解密。其中g函数为行移位,自己替代以及与轮常量异或。2. CMAC原理CMAC为基于密码的消息认证码,生成认证码的过程课分为两种。首先,当消息长度是分组长度b的n倍时,在此我们选择b=128,可将消息换分为n组(M1,M2.Mn)。算法使用了k位的加密密钥K和n位的常数K1.对于AES,密钥长度k为128、192或256位,在此我们选择128位,CMAC按如下方式计算 其中,T为消息认证码,也成为tag;Tlen是T的位长度,是位串的X最左边的s位。如果消息不是密文分组长度的整数倍时,则最后分组的右边(低有效位
7、)填充一个1和若干0使得最后的分组长度为b。除了使用一个不同的n位密钥K2代替K1外,和前面所述的一样进行CMAC运算。两个n位的密钥由K位的加密密钥按如下方式导出: 其中乘法(*)在域GF(2n)内进行。4、 AES模块代码实现1、 字节替代 state值由16进制表示,因此staterc=16i+j,i为高四位,j为低4位,s盒为16x16矩阵,因此只需用staterc = sboxstaterc即可完成字节替代。其实现代码如下:void SubBytes(unsigned char state44)int r,c;for(r=0; r4; r+)for(c=0; c4; c+)state
8、rc = sboxstaterc;2、 行移位 代码实现时,一行一行的完成,因为第一行不变,因此行移位由r=1开始到r=3,定义一个中间数组变量存储移位后改行每列的值,变换可由tc = stater(c+r)%4实现,例如当r=1,c=1,t1=state2,r=1,c=3,t3=state0,即完成了第一行的移位,然后再将tc赋值回staterc即可。模块代码实现如下:void ShiftRows(unsigned char state4)unsigned char t4;int r,c;for(r=1; r4; r+)for(c=0; c4; c+)tc = stater(c+r)%4;f
9、or(c=0; c4; c+)staterc = tc;3、 列混淆 列混淆实现时,一列一列的进行,由原理可知,每个列混淆之后的元素都与该列的四个元素有关,因此定义一个中间变量tr存储原state值防止之后给state赋值时将原值覆盖,由列混淆原理,可总结出state列混淆之后每个元素的值为staterc = FFmul(0x02, tr) FFmul(0x03, t(r+1)%4) FFmul(0x01, t(r+2)%4) FFmul(0x01, t(r+3)%4),其中FFmul为定义在GF(28)上的乘法,其元算原理为将某值x乘以2其结果左移以为,若该值的最左边的位为1,那么在移位后还
10、要异或(0001 1001),而x乘以3即为x*03=x*02x,x乘以0E090D0B也可按相同方式实现,因此可以写出FFmul代码。void MixColumns(unsigned char state4)unsigned char t4;int r,c;for(c=0; c 4; c+)for(r=0; r4; r+)tr = staterc;for(r=0; r4; r+)staterc = FFmul(0x02, tr) FFmul(0x03, t(r+1)%4) FFmul(0x01, t(r+2)%4) FFmul(0x01, t(r+3)%4);unsigned char FF
11、mul(unsigned char a, unsigned char b)unsigned char bw4;unsigned char res=0;int i;bw0 = b;for(i=1; i4; i+)bwi = bwi-11;if(bwi-1&0x80)bwi=0x1b;for(i=0; ii)&0x01)res = bwi;return res;4、 轮密钥加 轮密钥加即将state值与相应的key值相异或后再赋回state,因此只需用staterc = krc即可实现。模块代码实现如下:void AddRoundKey(unsigned char state4, unsigned
12、 char k4)int r,c;for(c=0; c4; c+)for(r=0; r4; r+)staterc = krc;5、 逆字节替代逆字节替代与字节替代代码实现基本相同,指需将s盒换位逆s盒Invsbox即可。模块代码实现如下:void InvSubBytes(unsigned char state4)int r,c;for(r=0; r4; r+)for(c=0; c4; c+)staterc = Invsboxstaterc;6、 逆向行移位逆向行移位代码实现与行移位代码实现也基本相同,行移位为向左移,而逆向行移位为向右移,可由tc = stater(c-r+4)%4实现。模块代
13、码实现如下:void InvShiftRows(unsigned char state4)unsigned char t4;int r,c;for(r=1; r4; r+)for(c=0; c4; c+)tc = stater(c-r+4)%4;for(c=0; c4; c+)staterc = tc;7、 逆向列混淆逆向列混淆代码实现与列混淆基本相同,只需将相乘的矩阵变换一下即可,化成单列表示时,只需将各元素之前的系数改变即可,staterc = FFmul(0x0e, tr) FFmul(0x0b, t(r+1)%4) FFmul(0x0d, t(r+2)%4) FFmul(0x09, t(r+3)%4),而FFmul模块之前已经介绍过了。模块代码实现如下:void
